我正在尝试为nslookup关联域上的多个主机完成 ,但所有 nslookup 都失败了。通常的解释是连接是由于 NetBIOS 造成的,但在这种情况下Resolve-DnsName -DnsOnly应该排除这种解释。同样的论点也适用于ping -a。
解释一下。我通过 VPN 连接到网络“DCCorpNet”,并希望完成针对企业域“enterprise.com”的 nslookup。我知道我正在检查的主机存在 A 记录,因此我希望'nslookup SomeHost.enterprise.com'返回 IP 地址。但是没有响应,奇怪的是,'ping -a SomeHost.enterprise.com'它'Resolve-DnsName - DnsOnly SomeHost.enterprise.com'按预期工作。
那么我该如何解决这个问题?而且,我还需要学习什么才能了解我需要在主机 DNS 记录上更新什么才能让它们响应nslookup?
(事情已经设置好了,所以我预计 DNS 问题会出现在相反的方向,但事实并非如此。)
答案1
显然某些原因导致了错误的 DNS 服务器做出响应。
您可以添加一个 DNS 服务器作为 NSLookup 的参数,以使用正确的服务器。
例如:
nslookup -q=all example.com 8.8.8.8
答案2
完整的答案是 nslookup 会进行权力下放。仅仅指向正确的权威名称服务器是不够的。您还需要在主机名末尾添加一个“.”来抑制权力下放。
因此,nslookup -q=all host.enterprise.com DnsServer.enterprise.com变成nslookup -q=all host.enterprise.com. DnsServer.enterprise.com。
我们就这样开始了。